forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз ядра Linux 4.18"
Отправлено llolik, 13-Авг-18 11:02

>> bpfilter и делают ровно те же люди, что делали netfilter
> Вы немножко путаете с nftables. nftables - это новый вариант схемы хранения
> правил netfilter, созданный разработчиками netfilter/iptables для устранения архитектурных
> косяков iptables (прежде всего, необходимости четыре раза дублировать код: в iptables,
> ip6tables, arptables, ebtables).
> netfilter - это собственно фаервол, работающий в ядре, nftables и iptables -
> компиляторы правил для него.
> bpfilter - это принципиально новая замена netfilter, то есть ядерной части фаервола.
> Естественно, что юзерспейсная часть там тоже будет своя, написанная с нуля.
Да, каюсь, про желание выпилить netfilter перепутал с iptables. Писал в общем-то о том, что nftables не взлетел в частности и потому, что никто не захотел учить новые правила. И команда bpfilter (как я понял пилят netfilter они же) решила, как я понял, не мудрствуя лукаво, не убивать синтаксис правил iptables, а сделать транслятор правил для нового фаервола.

Исходное сообщение
"Релиз ядра Linux 4.18" Отправлено llolik, 13-Авг-18 11:02
>> bpfilter и делают ровно те же люди, что делали netfilter > Вы немножко путаете с nftables. nftables - это новый вариант схемы хранения > правил netfilter, созданный разработчиками netfilter/iptables для устранения архитектурных > косяков iptables (прежде всего, необходимости четыре раза дублировать код: в iptables, > ip6tables, arptables, ebtables). > netfilter - это собственно фаервол, работающий в ядре, nftables и iptables - > компиляторы правил для него. > bpfilter - это принципиально новая замена netfilter, то есть ядерной части фаервола. > Естественно, что юзерспейсная часть там тоже будет своя, написанная с нуля. Да, каюсь, про желание выпилить netfilter перепутал с iptables. Писал в общем-то о том, что nftables не взлетел в частности и потому, что никто не захотел учить новые правила. И команда bpfilter (как я понял пилят netfilter они же) решила, как я понял, не мудрствуя лукаво, не убивать синтаксис правил iptables, а сделать транслятор правил для нового фаервола.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> bpfilter и делают ровно те же люди, что делали netfilter 
>> Вы немножко путаете с nftables. nftables - это новый вариант схемы хранения 
>> правил netfilter, созданный разработчиками netfilter/iptables для устранения архитектурных 
>> косяков iptables (прежде всего, необходимости четыре раза дублировать код: в iptables, 
>> ip6tables, arptables, ebtables).
>> netfilter - это собственно фаервол, работающий в ядре, nftables и iptables - 
>> компиляторы правил для него.
>> bpfilter - это принципиально новая замена netfilter, то есть ядерной части фаервола.
>> Естественно, что юзерспейсная часть там тоже будет своя, написанная с нуля.

> Да, каюсь, про желание выпилить netfilter перепутал с iptables. Писал в общем-то 
> о том, что nftables не взлетел в частности и потому, что 
> никто не захотел учить новые правила. И команда bpfilter (как я 
> понял пилят netfilter они же) решила, как я понял, не мудрствуя 
> лукаво, не убивать синтаксис правил iptables, а сделать транслятор правил для 
> нового фаервола.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру